瑞星釋出CIQ專殺 專家指安卓許可權濫用嚴重

sou6發表於2016-07-04

  12月8日,瑞星公司釋出Carrier IQ(CIQ)軟體清除工具(http://cnrdn.com/KmV4),並對瑞星手機安全軟體行了升級,以幫助使用者保護自己的隱私。多日來,CIQ 給使用者帶來的安全風險在網際網路上被廣泛關注。瑞星公司的技術分析報告指出,該軟體確實會收集過多的使用者個人資訊,如果被不當利用,則會帶來嚴重的安全風險。根據國外媒體報導,歐洲監管部門開始對Carrier IQ 軟體涉嫌侵犯個人隱私的行為進行調查。

  瑞星安全專家介紹說,CIQ是一款用於分析網路效能的系統軟體,被廣泛用於htc三星、蘋果iPhone等著名手機中,影響系統包括安卓iOS。經過技術分析發現,該軟體除了正常的網路資訊收集之外,還會蒐集與網路無關的資訊,包括裝置型別、可用記憶體和電池電量、裝置中軟體的型別、裝置的地理位置資訊、裝置使用者的按鍵資訊、裝置的使用歷史等,這些資訊被傳回至Carrier IQ公司的伺服器。

  瑞星專家指出,目前安卓手機的個人資訊收集和濫用情況非常普遍,CIQ僅是其中的一個例子。比如,很多簡單的安卓軟體,在安裝的時候需要獲取聯網許可權、簡訊許可權,這就可能存在對個人資訊的濫用。針對此情況,使用者可以在安卓手機的“設定--應用程式--管理應用程式”中檢視每個程式的許可權,一旦發現程式有不當收集使用者資訊的行為,則應該立刻將其解除安裝。

  據介紹,目前CIQ軟體在國內手機中並不多見,目前可見的受影響使用者,多為從網上購買的歐美水貨手機,比如水貨iPhone,或者是刷了歐美版Rom的安卓智慧手機。其影響的手機數量沒有權威統計,根據目前水貨手機的銷量,可能在數百萬臺。

  但同時瑞星安全專家也表示,該軟體儘管會收集大量個人資訊,但並不能把這些資訊定位到每個人身上,這樣就大大減輕了即時危險性。而且,該軟體手機的是一些次要資訊,如果不與其它資訊印證,無法得知手機使用者的具體資料。比如地址位置資訊,軟體只能知道“某個IME號的手機什麼時間在哪個經緯度”,除非進行進一步處理,否則不知道是“王小明上午十二點在前門烤鴨店吃飯”。

  瑞星手機安全軟體已經升級,版本號1.00.36以上的軟體即可徹底清除CIQ程式。同時,使用者也可以利用瑞星CIQ專殺來掃描並清除自己手機上的Carrier IQ程式。

相關文章